2回答
我正在尝试向包含html的sql表中插入一个值,如下所示$story ="<div class='post'><p class='date'>$mont<b>$day</b></p><h2 class='title'>lkjljt</h2><p class='meta'><small>Posted $name | $school, $date | Rating</small></
浏览 2提问于2011-01-17得票数 0
回答已采纳
有些人认为mysql_real_escape_string()存在一些缺陷,即使正确使用也不能保护您的查询。
带来一些作为证据。
浏览 8提问于2011-03-13得票数 14
回答已采纳
它会过滤什么样的坏数据?我确实在使用mysql_real_escape_string,但我想知道添加filter_var是否会有所帮助?
浏览 0提问于2009-03-18得票数 41
回答已采纳
6回答
SQL验证!
、、
我在SQL方面很新,所以这可能是个愚蠢的问题.$sql="INSERT INTO $tbl_nameVALUES ('$_POST[app_name]', '$_POST[app_path]',但是,即使app_name和app_path也不是空列,如果表单中的这
浏览 8提问于2010-06-05得票数 1
回答已采纳
可能重复:
$username = mysql_real_escape_string(htmlspecialchars(strip_tags(trim($_POST['username'])), ENT_QUOTES));为了插入数据,我重复使用相同的mysql_real_esca
浏览 4提问于2011-04-29得票数 3
回答已采纳
8回答
这足够了吗?
$listing = mysql_real_escape_string(htmlspecialchars($_POST['listing']));
浏览 2提问于2010-01-06得票数 1
回答已采纳
"', '".mysql_real_escape_string($new_date).>以下是错误:
Warning: mysql_real_escape_string() [function.mysql-real-escape-string]: Access deniedlocalhost&
浏览 2提问于2011-08-04得票数 0
2回答
然后我研究了SQL注入并修改了代码: WHERE victimId=".mysql_real_escape_string($_POST['victimId']).感谢您的帮助,我已经确定了代码的问题,并将其修复为:
$updateSQL="UPDATE Victims SET victimFNam
浏览 4提问于2014-04-13得票数 0
回答已采纳
2回答
MySQL查询未插入行
、、、
我的处理程序中有一个表单: <input maxlength=100 size=60 type="text" name="IP" value="' . $ip . '" readonly="readonly" hidden="hidden">
<input maxlength
浏览 3提问于2012-05-21得票数 0
回答已采纳
isset($_GET['ip'])) { $currentTime = time(); $user = mysql_real_escape_string($_GET['user']);
$pass = mysql_real_escape_string
浏览 0提问于2011-04-02得票数 0
回答已采纳
当我输入“这是A的用户项”时--我在上面使用mysql_real_escape_string --下面是保存到数据库中的内容:坏的。如果我注释掉mysql_real_escape_string($userItem),并在查询字符串中使用$userItem --这就是存储在数据库中的内容:
"this is A's user但让我们面对现实吧,出于安全考虑,我真的很想使用mysql_real_escape_
浏览 0提问于2012-04-29得票数 3
1回答
if($user){ $userid = $userInfo[id]; $birthday = $userInfo[birthday];
$birthda
浏览 4提问于2012-09-29得票数 2
7回答
: mysql_real_escape_string($user), 但是对于mysql_real_escape行,我得到了这个错误:
Warning: mysql_real_escape_stringlocalhos
浏览 0提问于2009-06-05得票数 0
回答已采纳
我试图保护用户通过我网站上的表单提交的数据,这样他们就不能以HTML格式提交数据。我正在尝试以下方法,但当我测试它时,我仍然能够提交HTML数据,并且它会像我输入的那样写入数据库,并在我从数据库读取时显示HTML。 $errors .= "<div>You topic title must be 10 characters or longer!</div>
浏览 1提问于2010-11-05得票数 0
回答已采纳
使用mysql_real_escape_string最好的方法是什么,是这样开始的吗:$qemail; $email = $_POST['email'];
$qemail = mysql_query ("SELECT email FROM ppl WHERE email='". mysql_real_escape_string问题是,我不想到处使
浏览 4提问于2016-04-21得票数 0
3回答
我有一个简单的注册表,是链接到一个php文件,以便发送信息到一个数据库,但每次我尝试它的数据不显示在phpMyAdmin数据库??$address = $_POST['address'];$email = $_POST['email'];$password="secure&#
浏览 2提问于2012-12-06得票数 0
2回答
php $name = mysql_real_escape_string((string)$_POST['name']);$email = mysql_real_escape_string((string)$_POST['email']);
$phon
浏览 0提问于2011-08-28得票数 0
回答已采纳
You have an error in your SQL syntax; check the manual that corresponds to your 这是我的代码:$MyFriends=$facebook->api(
浏览 12提问于2013-01-13得票数 0
2回答
lat和lng是双倍的$lng = mysql_real_escape_string($lng);
$sql="INSERT
浏览 3提问于2014-12-17得票数 0
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
